Introducción a Server Share Protection
WithSecure se complace de presentar una nueva característica del producto WithSecure Elements EPP para servidores, llamada Server Share Protection, que mejora significativamente la protección contra ransomware existente.
Historia
Desde hace varios años, nuestros productos ya cuentan con una excelente protección contra ransomware y otro malware, con nuestras galardonadas tecnologías de detección. DeepGuard y, más recientemente, DataGuard han protegido a nuestros clientes contra amenazas avanzadas, incluido el ransomware, protegiendo tanto las estaciones de trabajo como los servidores contra la modificación maliciosa de archivos, protegiendo al cliente y otros datos críticos del negocio.
Estas protecciones funcionan mejor cuando tanto los servidores como los terminales tienen instalado Endpoint Protection administrado, como WithSecure™ Elements Endpoint Protection, pero se necesita protección adicional si el terminal no está administrado. Como ejemplo, la organización podría permitir que los usuarios se conecten a sus servidores de archivos con sus propios dispositivos, lo que se conoce como “Trae tu propio dispositivo”, o más simplemente BYOD.
Las soluciones antimalware tradicionales analizan las acciones en el propio dispositivo, protegiendo al usuario del malware en ese dispositivo. WithSecure™ Server Share Protection funciona de manera diferente, ya que puede monitorear la actividad del servidor que se origina en otro dispositivo, como BYOD, y proteger contra esas actividades antes de que infecten los archivos en el servidor.
También puede revertir cualquier cambio realizado por el usuario en el contenido del servidor durante la sesión actual, cancelando efectivamente todo lo que el usuario ha hecho. Además, se puede bloquear al usuario para que no realice más cambios. Esta protección funciona en el caso de que la mala actividad del malware o incluso la actividad del usuario esté ocurriendo en un dispositivo sin la protección WithSecure.
¿Cómo funciona?
Esta nueva característica ayuda a proteger los recursos compartidos de archivos de la red al monitorear la actividad en esos recursos compartidos. Puede detectar acciones maliciosas que se originan en los dispositivos conectados y, al hacerlo, puede ayudar a prevenir la propagación del malware a otros dispositivos en la red o el entorno de la organización. Esto es especialmente importante para proteger los recursos compartidos de red de malware avanzado como el ransomware. Pero eso no es todo. Con las últimas tecnologías que se han agregado al producto Elements EPP para servidores que se ejecutan en servidores Windows, es posible devolver inmediatamente el contenido a la última versión conocida. Esto significa que si una estación de trabajo se infecta con un ransomware, los archivos del servidor no se ven comprometidos.
Muchos otros proveedores de antimalware manejan la reversión mediante el uso de funciones integradas en Windows, llamadas Instantáneas. Esto requiere que haya una gran cantidad de espacio adicional en disco asignado para una copia de seguridad completa de los datos, lo que naturalmente requiere más inversiones en hardware.
WithSecure ha notado que, en muchos casos, el ransomware u otro malware intentará activamente deshabilitar esta funcionalidad, inutilizando las copias de seguridad de Shadow Copy. El enfoque de WithSecure es novedoso, ya que solo respalda lo que se necesita, y solo durante el período en que se necesita. Si es necesario restaurar la versión anterior, estos datos de copia de seguridad se usan o se eliminan, liberando el espacio de almacenamiento necesario y eliminando la necesidad de inversiones adicionales en hardware para espacio de almacenamiento adicional.
Y debido a la forma en que funciona la nueva funcionalidad, se puede bloquear al usuario del dispositivo conectado para que no escriba más cambios en el servidor de archivos, lo que evita que cualquier brote empeore.
Visibilidad de los ataques
La notificación avanzada del problema al administrador de seguridad de la organización ayudará a identificar la causa raíz y solucionar el problema sin necesidad de desconectar o volver a generar una gran cantidad de computadoras de la red de la organización. Con Server Share Protection, el administrador podrá obtener una vista integral de lo que sucedió y cuándo, lo que le permitirá tomar las medidas adecuadas, ya sea bloqueando al usuario o dispositivo, o capacitando al usuario en mejores formas de usar el sistema, o incluso para instalar el software antimalware o de protección de punto final faltante en el dispositivo.
Si se restauró el contenido original, el administrador también verá que
La nueva tecnología que se ha presentado viene como una adición a la protección en capas existente contra el ransomware y otras amenazas avanzadas proporcionadas por WithSecure, y las complementa y mejora para brindar nuestra mejor protección para servidores. Los proyectos de transformación en la nube también pueden protegerse con nuestro producto Elements Collaboration Protection, que amplía la protección a los almacenamientos y recursos compartidos de archivos de Microsoft SharePoint y OneDrive basados en la nube.